この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。
建築家
建築家
リスト
放送
茶屋
インテリジェントAI会話
.NETキャリア&テクニカルカレッジ
ちっちゃいなクズブログ
この版
利用者
Architect_Programmer_Code農業ネットワーク
»
建築家
›
その他の技術
›
安全な攻防
›
Windowsの高値0day(MS15-051)はWebShell上で実行可能です
眺める:
12177
|
答える:
1
【安全チュートリアル】
Windowsの高値0day(MS15-051)はWebShell上で実行可能です
[リンクをコピー]
管理者
掲載地 2016/01/25 18:49:44
|
|
|
2003のサポートを追加し、コードの一部を効率化し、ntdll.libライブラリを追加し、最終的にWebshellでの動作をサポートしました。
元のコードが2003互換フォーマットにコンパイルされていても、Windows 7の下のシステムはuser32!gSharedInfoをエクスポートせず、pdbを解析するか機能コードで検索するしかないため、03では実行できません。 さらに、EPROCESS>Tokenのオフセットはシステムごとに異なり、これらの修正はプロジェクト内で追加されています。
このプロジェクトはVS2010のソースコードであり、直接コンパイル可能です。 プロジェクトには2つのコンパイル済みのexpが含まれ、2003年に64ビットと32ビットの両方で成功裏にテストされました。 テストに使った仮想マシンのバージョンはsp2で、他のバージョンは保証されていません。
もし特定のバージョンが使えないと分かったら、バージョン番号を教えてください。再度修正します(対応するシステムイメージのダウンロードアドレスを知りたいです)。
この脆弱性はWindows 8以上には影響しないため、可能です。
注意:添付ファイル内のexeをキッチンナイフで実行するとエコーは出ませんが、実際にコマンドは実行されています(PIDが出力されている場合)。
aspxspyでの実行に問題はなく、キッチンナイフのasp horseは以下のスクリプトを使用できます:
ログインが見えます。
先の:
C#プログラムは起動パラメータでOnStartupを書き換えるために実行されます
次に:
c#メソッドによるCMDコマンド実行方法
関連記事
•
UDPプロトコルを使用したWindows 11リモートデスクトップのスタッター問題
•
.NET/C# が Windows Defender セキュリティセンターを閉鎖する を無効化
•
Windowsシステム向けBitLockerセキュリティ技術の導入
•
Windowsはフォントの文字セットの総文字数を確認します
•
Windows リモートデスクトップ接続マネージャー(バルク管理)
•
Windows 11はシステムシステムユーザーを使ってプログラムを実行します
•
360 Security Guardが360の壁紙(360スクリーンセーバー)機能をオフにします
•
WindowsのPCリセット(システム復元)ディスクを消去する
•
Windows 11は新しいメモ帳ファイル(テキストドキュメント)を作成できません
•
Windows 11 オリジナル ISO イメージファイルのダウンロード
V200300
掲載地 2016/04/20 18:35:25
|
はいありがとうございます!!
閲覧したセクション
.Net/C#
ネットワーク技術
HTML/CSS/JavaScript
サーバー構成
MySQL
ウェブサイト構築
Windows/Linux
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com
掲載地 2016/01/25 18:49:44
|
|
|
掲載地 2016/04/20 18:35:25